CTFHub技能树-Web-信息泄露-备份文件下载

目录

一、网站源码

1、题目介绍

2、知识提示

3、解题步骤

 二、bak文件

1、题目介绍

2、解题步骤

 三、vim缓存

1、题目介绍

2、知识储备

3、解题步骤

四、.DS_Store

1、题目介绍

​编辑2、 知识点储备

3、解题步骤


一、网站源码

1、题目介绍

CTFHub技能树-Web-信息泄露-备份文件下载_第1张图片

2、知识提示

CTFHub技能树-Web-信息泄露-备份文件下载_第2张图片

3、解题步骤

(1)、直接使用目录扫描工具进行扫描:disearch

python disearch.py -u http://challenge-bb87545ed96f78c1.sandbox.ctfhub.com:10800/ -e tar,zip,tar.gz,rar -t 5

 CTFHub技能树-Web-信息泄露-备份文件下载_第3张图片

扫描结果:

CTFHub技能树-Web-信息泄露-备份文件下载_第4张图片

访问www.zip;下载之后打开查看

txt文件打开后没有内容,但网站源码里存在这个txt文件,我们试着直接访问这个txt文件;

CTFHub技能树-Web-信息泄露-备份文件下载_第5张图片

得到flag。拿下!

(2)、使用python编写脚本进行目录扫描

脚本如下:

import requests

url = 'http://challenge-4a5f85f35f7f640e.sandbox.ctfhub.com:10800/' #扫描地址

#根据提示将常见的网站源码备份文件名存入list1列表
list1 = ['web','website','backup','back','www','wwwroot','temp']

#根据提示将常见的网站源码备份文件后缀存入list2列表
list2 = ['.tar','.zip','.rar','.tar.gz']

for i in list1:
    for x in list2:
        target = url+i+x        #逐个组合,成为新的链接
        rs = requests.get(target)
        print(i+x,end=' ')
        print(rs.status_code)

扫描结果如下:

CTFHub技能树-Web-信息泄露-备份文件下载_第6张图片 www.zip的状态码为200,回到网页进行访问;

其他步骤与(1)相同。

 二、bak文件

1、题目介绍

2、解题步骤

还是进行目录扫描,寻找后缀为bak的文件,所以直接使用disearch。

(1)、disearch扫描目录

python dirsearch.py -u http://challenge-a3a9db29d722bd22.sandbox.ctfhub.com:10800/ -e bak -t 5

 

(2)、访问/index.php.bak

下载成功后打开查看获得flag。

 三、vim缓存

1、题目介绍

2、知识储备

(1).当vim在编辑文档的过程中如果异常退出,则会产生缓存文件。第一次产生的缓存文件后缀为.swp,第二次则产生的缓存文件后缀为.swo,第三次产生的缓存文件后缀为.swn。

(2).使用命令vim -r 可以查看当前目录下的所有swp文件。

(3).使用命令vim -r filename可以恢复文件,这样上次意外退出并且没有保存的修改,就可以覆盖文件。

(4).调用这类的隐藏文件的时候,需要在最前面加.(如删除index.php.swp,则需要rm -fr* .index.php.swp).

(5).vim使用的缓存存储是一种固定的二进制文件,我们可以通过curl命令,或者vim命令进行查看。

3、解题步骤

(1)、目录扫描获取文件

vim缓存文件后缀为:swp,swo,swn

python dirsearch.py -u http://challenge-5c10454346f3a1ed.sandbox.ctfhub.com:10800/ -e swp,swo,swn -t 5

CTFHub技能树-Web-信息泄露-备份文件下载_第7张图片

CTFHub技能树-Web-信息泄露-备份文件下载_第8张图片(2)、访问下载 /.index.php.swp

(3)、将下载下来的文件在Linux系统中使用vim进行恢复和查看

vim -r index.php.swp 

CTFHub技能树-Web-信息泄露-备份文件下载_第9张图片

 拿下flag。

四、.DS_Store

1、题目介绍

2、 知识点储备

DS_Store 文件的主要作用,是存储当前文件夹在桌面显示相关方面的一些自定义属性,包括文件图标的位置、文件夹上次打开时窗口的大小、展现形式和位置等。这有助于保留为特定文件夹配置的设置。

3、解题步骤

(1)、老规矩,直接扫描目录获取并下载文件

python dirsearch.py -u http://challenge-8f474ec32867ba09.sandbox.ctfhub.com:10800/ -e .DS_Store -t 5

CTFHub技能树-Web-信息泄露-备份文件下载_第10张图片

 (2)、打开查看并没有flag,但存在一个类似的txt文件

(3)、尝试访问该txt文件,结果获取到flag,文件名从$后一直到.txt

http://challenge-8f474ec32867ba09.sandbox.ctfhub.com:10800/eb33f2e0eccdf74058cf7246b011e572.txt

你可能感兴趣的:(#,靶场的WP,vim,编辑器,linux,前端,web安全)